服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IIS – 如何阻止外部用户?
Intereting Posts
nagios要检查IIS7运行状态的过程是什么? Postfix实际上并没有发送电子邮件 如何防止垃圾邮件“被允许的发件人”发件人? 使用NFS装载作为长期的容器存储 我如何回收一个不知道的过程? 如何绑定另一个docker容器到127.0.0.1? @与区域文件的MXlogging条目中的@的IP地址相同吗? 使用openssl从ssl密钥中删除空的密码 从Web浏览器重新加载PHP5-FPM:内部服务器错误500 SSD上的交换空间如何影响性能? Cloudformation将实例添加到不同地区的安全组 如何为Dovecotbuild立链式证书? 将子域映射到子目录和自定义标头以进行基本身份validation Exchange Activesync – 自动检测服务器设置 如何为ChrootDirectory用户启用bash(ssh_config)?

IIS – 如何阻止外部用户?

我在一台服务器上运行了几个应用程序,一些应用程序只能由内部本地用户访问,而其他应用程序则可以由互联网上的任何人访问。

http://www.domain.com/APP1 – 访问内部用户和互联网用户的http://www.domain.com/APP2 – 仅访问内部用户http://www.domain.com/APP3 – 仅访问内部用户

如何configurationIIS,以阻止互联网用户访问我的一些应用程序?

如果服务器在本地networking或VPN上有NIC,并且只希望这些networking上的用户能够访问它,则可以使用IP地址和域名限制来执行此操作。 在站点属性下,转至目录安全性 – > IP地址和域名限制,然后按照链接的知识库文章中的说明进行操作。

假设您正在AD连接的服务器上运行您的IIS实例,然后启用APP2APP2上的Windows身份validation。

这将限制访问在AD中拥有用户帐户的用户。

你可以把理查德build议ADauthentication,但你有没有想过把你的内部应用程序放在一个内部的networking/ DNS?

http://www.domain.com/app1为您的外部www.domain.local / app2和/ app3为您的内部

只需在本地DNS中列出.locals,并且不要在防火墙中为其指定外部的内部规则。 这样,你不必担心/想想你内部的人可以做什么。

在之前的版本(IIS6)中,您可以指定允许哪些IP,并且拒绝其他所有内容。

http://technet.microsoft.com/en-us/library/cc730889%28WS.10%29.aspx

sorting如何做到这一点在IIS7 ..(不知道,没有一个躺在testing)

假设你的用户将来自同一个子网,它应该工作…